Java 7 Update 17

Erneute Sicherheits-Updates für Java

Oracle hat Notfall-Updates für Java 7 und Java 6 veröffentlicht. Darin hat der Hersteller zwei Sicherheitslücken geschlossen. Eine davon wurde bereits für Angriffe ausgenutzt.

© Java

Erneute Sicherheits-Updates für Java

Mit dem dritten Java-Update in fünf Wochen hat Oracle zwei kritische Sicherheitslücken im Browser-Plugin JRE (Java Runtime Environment) beseitigt. Die neuen Versionen Java 7 Update 17 und Java 6 Update 43 sind ab sofort verfügbar. Diese Schwachstellen sind erst kürzlich öffentlich bekannt geworden, waren Oracle jedoch nach eigenen Angaben bereits seit Anfang Februar bekannt.

Beide Lücken betreffen Javas 2d-Zeichenfunktionen und sind nur über präparierte Applets, also über den Web-Browser oder Webstart ausnutzbar. Desktop- und Server-Anwendungen sind nicht betroffen. Wer Java installiert hat, sollte umgehend die neueste Version einspielen.

Eigentlich wollte Oracle nach Februar 2013 keine Updates für Java 6 mehr liefern, Java 6 Update 41 vom 19. Februar sollte das letzte Update gewesen sein. Da die Lücken jedoch bereits für Angriffe im Web ausgenutzt werden, hat sich Oracle offenbar entschieden noch einmal von diesem Plan abzuweichen.

Ein Ende des Update-Reigens für Java ist allerdings auch jetzt noch nicht absehbar. Den im Februar angekündigten, zusätzlichen Update-Termin am 16. April will Oracle beibehalten. Zudem haben die Sicherheitsforscher der polnischen Firma Security Explorations bereits weitere Lücken in Java 7 gemeldet, auch in der neuesten Version noch vorhanden sind.

Apple hat Java für OS X 2013-002 und Mac OS X 10.6 Update 14 bereit gestellt. Damit versorgt der Mac-Hersteller seine Kunden mit Java 6 Update 43. Java 7 erhalten Nutzer der neueren Mac-Generationen (ab OS X 10.7.3) direkt bei Oracle.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.